Hairpin NAT Nedir?
NAT loopback veya NAT reflection olarak da bilinen Hairpin NAT, ağ adresi çevirisi (NAT) yapılandırmalarında kullanılan bir ağ oluşturma tekniğidir. NAT, genellikle yerel bir ağdaki birden fazla cihazın, internetteki kaynaklara erişim için tek bir public IP adresini paylaşmasına izin vermek için kullanılır. Tipik bir NAT kurulumunda, yerel ağdaki cihazlara private IP adresleri atanır ve NAT cihazı, internetteki harici sunucularla iletişim kurarken bu private adresler tek bir public IP adresine çevirir.
Hairpin NAT özellikle yerel ağdaki bir cihazın, aynı özel ağ içinde olmalarına rağmen başka bir cihaza erişmeye çalıştığı durumu ifade eder. Bu senaryoda, router veya güvenlik duvarındaki hairpin NAT özelliği, isteğin internete gönderilmeden önce yerel (local) olarak geri dönmesine izin verir.
İşte hairpin NAT'in adım adım açıklaması:
1. Yerel ağdaki bir cihaz, başka bir yerel ağdaki cihazla iletişim kurmak istiyor.
2. Kaynak cihaz, hedef cihazın local/private IP adresini kullanmak yerine yönlendiricinin/güvenlik duvarının public IP adresini kullanır.
3. Hairpin NAT özelliğine sahip olan router/güvenlik duvarı, hedefin yerel ağda olduğunu tanır ve gerekli NAT çevirisini yerel olarak gerçekleştirir.
4. Router/güvenlik duvarı, trafiği hedef cihaza özel IP adresi kullanarak yerel ağda iletilir.
5. Hedef cihaz yanıt verir ve router/güvenlik duvarı, isteği geri göndermeden önce kaynak IP adresini tekrar public IP adresine çevirir.
Daha iyi anlamak için gerçek bir senaryo örneği verelim:
Bir güvenlik duvarının arkasında, birden fazla sistemin bulunduğu bir senaryoyu düşünelim. Bu sistemler, 192.168.10.x alt ağına ait private IP adreslerine sahip olsun ve web sunucusu, 192.168.10.10 private IP adresine sahip olsun. Ayrıca, web sunucusunun internet üzerinden erişilebilir olduğunu ve 200.210.220.230 public IP adresine sahip olduğunu varsayalım. 200.210.220.230 üzerindeki web sunucusuna gelen tüm internet trafiği, güvenlik duvarından geçirilerek 192.168.10.10 IP adresine yönlendirilir. Güvenlik duvarının arkasındaki herhangi bir sistem, web sunucusuna doğrudan 192.168.10.10 IP adresi üzerinden erişebilir. Ancak, içerideki bir sistem web sunucusuna genel IP adresi olan 200.210.220.230 üzerinden erişmek isterse, trafiğin önce güvenlik duvarına yönlendirilmesi gerekir. Güvenlik duvarı, bu trafiği web sunucusuna geri yönlendirecek şekilde yapılandırılmalıdır. Bu durumda, trafiğin güvenlik duvarına aynı arayüz üzerinden giriş yaparak ve çıkış yaparak bir tür "U dönüşü" yapması anlamına gelir. Bu duruma "Hairpin" denir ve aynı zamanda NAT loopback veya NAT reflection olarak da adlandırılır.
Hazırlayan: Hüseyin Üzüm